Встановлення мультикластера

 2 хвилин(и)     перевірка сторінки

Встановлення Istio mesh в режимі ambient на кількох кластерах Kubernetes.

Використовуйте це керівництво, щоб встановити Istio ambient service mesh на кількох кластерах.

Поточний статус та обмеження

Перед продовженням з установкою мультикластера в режимі ambient, важливо зрозуміти поточний стан і обмеження цієї функції:

Підтримувані конфігурації

Наразі мультикластерна система Ambient має обмежену підтримку. Перш ніж приступати до встановлення мультикластерної системи Ambient, важливо зрозуміти поточний стан та обмеження цієї функції.

Критичні обмеження

Обмеження топології мережі

Конфігурації мультикластерами в одній мережі не тестувалися і можуть бути несправними.

  • Будьте обережні при розгортанні ambient між кластерами, які ділять одну й ту ж мережу
  • Підтримуються лише конфігурації з кількома мережами

Обмеження панелі управління

Конфігурація основного віддаленого кластера наразі не підтримується

  • Ви можете мати лише кілька основних кластерів
  • Конфігурації з одним або кількома віддаленими кластерами не працюватимуть належним чином

Вимоги до Waypoint

Універсальні розгортання waypoint передбачаються в усіх кластерах

  • Усі кластери повинні мати однаково названі розгортання waypoint
  • Конфігурації waypoint повинні бути синхронізовані вручну між кластерами (наприклад, за допомогою Flux, ArgoCD або подібних інструментів)
  • Маршрутизація трафіку базується на єдиній системі найменування waypoint

Видимість та обмеження сервісу

Конфігурації області видимості сервісу не читаються з інших кластерів

  • Використовується лише конфігурація області видимості сервісу локального кластера
  • Області видимості сервісів віддаленого кластера не враховуються, що може призвести до несподіваної поведінки трафіку
  • Взаємодія сервісів між кластерами може не враховувати заплановані межі сервісів

Якщо waypoint сервісу позначено як глобальний, цей сервіс також буде глобальним

  • Це може призвести до ненавмисного міжкластерного трафіку, якщо не керувати ним обережно

Обмеження шлюзу

Шлюзи схід-захід Ambient наразі підтримують лише meshed mTLS трафік

  • Наразі не можна експонувати istiod через мережі, використовуючи шлюзи схід-захід Ambient. Ви все ще можете використовувати класичний шлюз e/w для цього.